在 AppScan Enterprise Server 中配置 IAST 通信服务
IAST 通信服务在运行配置向导时自动配置。
关于此任务
过程
- 登录到已安装 AppScan Enterprise 服务器的系统。
- 如果 IAST 通信服务已在运行,请从 Windows 服务停止服务 HCL AppScan Enterprise IAST 通信服务。
-
转至 C:\Program Files (x86)\HCL\AppScan Enterprise\IASTService\config。
注: AppScan Enterprise 安装文件夹的位置可能会因系统配置而异。
- 打开文件夹中的 iast_service.properties 文件。
-
在 iast_service.properties 文件中,找到各配置属性行,并按照下表中的说明更改配置详细信息:
属性 配置更改 jdbc:sqlserver://localhost:1433 将 localhost
替换为要用于 AppScan Enterprise 的 SQL Server 的主机详细信息。databaseName=<db_name> 将 <db_name> 替换为已配置 AppScan Enterprise 的数据库名称。 server.ssl.key-store=iast.jks 指定 IAST 证书。在 IASTService 文件夹中可以找到 IAST 证书
根据您使用的证书,可以按如下情况配置属性:iast.jks
。- 如果使用自签名证书,请保留此属性中可用的缺省配置。
- 如果使用 CA 证书,则必须为此属性配置证书位置。
service.ase.url 指定 AppScan Enterprise Liberty URL。 以下是一个 URL 语法示例,该示例表示 AppScan Enterprise URL 的结构及其包含的组件:
https://<主机名>:<AppScan Enterprise 的端口号>>/<AppScan Enterprise 实例名称>
其中,- 主机名:安装 AppScan Enterprise 服务器的服务器的 IP 地址。
- AppScan Enterprise 的端口号:AppScan Enterprise 服务器应用程序在 Liberty 服务器中配置的端口号。在安装过程中,系统会将 9443 设置为 AppScan Enterprise 服务器应用程序的缺省端口号。
- AppScan Enterprise 实例名称:AppScan Enterprise 服务器实例。
- 保存 iast_service.properties 文件。
- 重新启动 AppScan Enterprise Server。
-
服务器重新启动后,您必须按以下方式启动 IAST 服务:
有关已知问题和变通方法的信息,请参阅已知问题和变通方法。